Hola a todos, me ha atacado un terrible virus, lean atentamente todo lo que hace
http://www.configurarequipos.com/infovirus743.html
http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=7731
el caso es que este virus ha infectado los cientos de programas y ejecutables que tenia en mi pc y ahora intento repararlo manualmente... como dicen las caracteristicas del virus, desabilita cualquier clase de antivirus que yo tuviera, hace imposible instale alguno nuevo y lo hace para evitar ser eliminado, aunque eso es realmente imposible, no se puede reiniciar en modo a prueba de fallos, y el restaurar sistema a una fecha anterior tampoco se puede, incluso te prohibe visitar webs que te aconsejen o te den alguna información del virus. Como dije intento hacer algo manualmente, pero yo de PCs no se casi nada, (no la voy a formatear porque tengo casi 200GB de importante información que necesito, con archivos que superan los 4GB y son imposibles de grabar en otra unidad), hasta ahora he logrado recuperar la ventana de tareas o procesos, pero es lo unico que he logrado, quisiera preguntar si alguien sabe como podría reparar el registro, y corregir esas entradas que ha cambiado, sobretodo la de
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot
supongo que son las que hacen que pueda reiniciarse en modo seguro...
en estos momentos no tengo ningun antivirus y cada segundo es un riesgo mas para mi pc, asi que agradeceré cualquier respuesta de algún experto 
Comprate un disco duro externo y guarda todos los archivos que te interesen y formatea.
Seguramente sea la resolución más rápida y la más sencilla.
Suerte.
Take a Live CD of Ubuntu. Boot from that. Than Manually remove the files which you think is a virus. Its very effective. But be careful not to remove the files of XP. Sorry to reply in English. I am just learning spanish and dont know how to reply that in a correct way.
La solucion mas rapida y facil y que mejor resultado daria seria, conectar un disco duro externo o un segundo disco duro, arrancar el equipo con un sistema operativo "Live" ya sea cualquier linux o version live de windows, copiar todos los datos que quieres salvar al otro disco duro, desconetarlo,y formatear y que el virus arda en el infierno ¬¬
Intentar eliminar un virus asi de puñetero es una tarea frustante, pesada y muchas veces infructuosa.
Estoy de acuerdo con las sugerencias de metalfreek y de Kuma, en esos casos es mejor formatear, y de paso probar algo diferente, que no pierdes nada 
, (Info y links de descarga de Ubuntu)
| metalfreek wrote: |
| Take a Live CD of Ubuntu. Boot from that. Than Manually remove the files which you think is a virus. Its very effective. But be careful not to remove the files of XP. Sorry to reply in English. I am just learning spanish and dont know how to reply that in a correct way. |
y dice:
| Quote: |
| "Toma un CD Live de Ubuntu, inicia desde este, Manualmente elimina los archivos que creas sean Virus. es muy efectivo, pero debes tener cuidado de no eliminar archivos de XP. (Siento [i]postear en Ingles, estoy aprendiendo español y no se como hacerlo de forma correcta)"[/i] |
Si puedes quemar archivos, también te recomiendo busques Hiren's BootCD, son herramientas de mantenimiento empaquetadas en un CD booteable (puedes iniciar el PC, directamente desde el CD), viene con MiniXP, una versión reducida, a demás de muchas otras utilidades como antivirus, recuperación de archivos, partición etc, etc.....
Más información en la página del proyecto Hiren's BootCD, aunque desde aquí no puedes descargarlo de forma directa.
Descarga en:
http://www.taringa.net/posts/downloads/1948842/Hirens-BootCD-9_7-(Esta-version-salio-hoy).html
http://rapidshare.com/files/178741659/HirensBootCD.9.7.rar
Espero esta información te sea útil, si necesitas ayuda con Hirens, me lo cuentas en un MP.
Prueba y nos cuentas como te fue
Éxitos Hola, esta web dice como puedo solucionar el problema
http://support.kaspersky.com/viruses/solutions?print=true&qid=208279889
lo unico que no entiendo es a que se refiere esa -m que hay que agregar??? al sality-off, alguien entiende?
es la última esperanza de no perder mis programas
------
encontré tambien esto:
Run the file Sality_off.exe with the key -m
To do this select run from the start menu.
Select browse and locate sality_off.exe click once.
The file will now appear in the run box.
Using the mouse double left click in the box and the cursor will then appear after the .exe part. now press the spacebar and type in -m then select OK
por favor alguien puede traducirlo??? no entiendo donde debo escribir esa m Te lo dice ahí mismo, solo que te faltó leer:
| Quote: |
| In the Type a name for this shortcut field add the –m symbols. As a result the name will be following C:\Sality_off.exe -m |
Creas un acceso directo, pones el nombre del programa y le agregas -m, al finalizar tendrás un acceso directo que ejecutará el programa con esa opción activada.
Pero yo me iría más por lo que propone metalfreek y Kuma, siempre y cuando no tengas activada la protección de tu cuenta de Windows, ya que esta protección codifica los archivos e impide rescatarlos.
Sé que ya es demasiado tarde para lo que te ocurrió, pero haz como yo, respalda al menos una vez a la semana tu información, o diario si es esencial para tus actividades. Ante virus que modifican los archivos .exe aunque se puedan eliminar muchas cosas dejarán de funcionar o no lo harán correctamente.
Así que la mejor solución como te comentan por ahí arriba (y al final la que menos tiempo te va a llevar) es guardar los datos y formatear el equipo para realizar una instalación limpia de tu windows.
Un saludo
Eso si antes de restaurar esos datos instálate y actualiza un buen antivirus para evitar volver a infectar el equipo recien formateado.
Un saludo
mis archivos son realmente gigantes yo no puedo respaldarlos... por eso no puedo formatearla... es una pena mi pc era nueva Desde el live CD de Ubuntu no podras borrar los archivos en las aprticiones NTFS!
Asi que te queda la mejor herramienta para eso: HijackThis!
www.hijackthis.de
Instalar Ubuntu Linux y de ahi hacerle la limpieza a pc será muuy facil, solo tiene sque instalarle la opcion de contro y mnejo de aprticiones en NTFS. Asi es mucho mas facil borrar los archivos, ademas de eso tendrás acceso a internet sin ningun problema.. o acceso a tus archivos.
Tratar de limpiar XP desde el mismo resulta un lio.
Saludos. Hola, esta web dice como puedo solucionar el problema
http://support.kaspersky.com/viruses/solutions?print=true&qid=208279889
lo unico que no entiendo es a que se refiere esa -m que hay que agregar??? al sality-off, alguien entiende?
es la última esperanza de no perder mis programas
------
encontré tambien esto:
Run the file Sality_off.exe with the key -m
To do this select run from the start menu.
Select browse and locate sality_off.exe click once.
The file will now appear in the run box.
Using the mouse double left click in the box and the cursor will then appear after the .exe part. now press the spacebar and type in -m then select OK
por favor alguien puede traducirlo??? no entiendo donde debo escribir esa Si tienes archivos gigantes, que no quepan en una llave USB de 32 GB, compra un disco duro externo, los hay hasta de 320 GB de tamaño, dudo que tengas archivos que no quepan en esos discos duros.
Te recomiendo usar el combofix.
Combofix.
| Marte wrote: |
| Si tienes archivos gigantes, que no quepan en una llave USB de 32 GB, compra un disco duro externo, los hay hasta de 320 GB de tamaño, dudo que tengas archivos que no quepan en esos discos duros. |
el problema de estos (yo tengo uno de 700 GB) es que solo pueden copiar archivos de hasta 4 gigas, creo que tiene algo que ver con el 16 bytes o 32... y pues yo ni idea de como se configura eso para cambiarlo y si conviene hacerlo, la unica respuesta hasta ahora es IMPOSIBLE, no hay forma de respaldar valiosos documentos, la unica posibilidad podria ser partirlos en pequeñas partes de 4 GB cada una y asi transportarlos al disco duro externo, pero esto tomaria bastante tiempo, porque son varios...mm Robota, no entran archivos mayores de 4 GB por que estara formateado en Fat32, con volver a formatearlo en NTFS ya podrias copiar esos archivos.
